Уязвимость BDU:2019-01846

Дата: 16.05.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-01846.

Наименование уязвимости: Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо,выполнить произвольный код с помощью специально созданного RDP-запроса
Уязвимое ПО: ПО программно-аппаратного средства Intel Corp. Intel Pentium — | ПО программно-аппаратного средства Intel Corp. Intel Celeron — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC427C — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC477C — | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 840D sl — | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK TCU 30.3 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK PCU 50.5 — | ПО программно-аппаратных средств защиты Intel Corp. 8th Generation Intel Core — | Микропрограммный код Intel Corp. 8th Generation Intel Core i7 — | Микропрограммный код Intel Corp. 5th Generation Intel Core — | Микропрограммный код Intel Corp. 9th Generation Intel Core — | Микропрограммный код Intel Corp. 4th Generation Intel Core — | Микропрограммный код Intel Corp. 3th Generation Intel Core — | Микропрограммный код Intel Corp. 6th Generation Intel Core — | Микропрограммный код Intel Corp. Legacy Intel Celeron — | Микропрограммный код Intel Corp. Legacy Intel Core — | Микропрограммный код Intel Corp. Legacy Intel Pentium — | Микропрограммный код Intel Corp. Intel Xeon E3 — | Микропрограммный код Intel Corp. Intel Puma — | Микропрограммный код Intel Corp. Intel Atom C Series — | Микропрограммный код Intel Corp. Intel Pentium Silver Series — | Микропрограммный код Intel Corp. Intel Xeon E5 v3 — | Микропрограммный код Intel Corp. Intel Xeon E7 v3 — | Микропрограммный код Intel Corp. Intel Xeon E3 v3 — | Микропрограммный код Intel Corp. Intel Xeon E Series — | Микропрограммный код Intel Corp. Intel Pentium Gold Series — | Микропрограммный код Intel Corp. Intel Celeron G Series — | Микропрограммный код Intel Corp. Intel Pentium J Series — | Микропрограммный код Intel Corp. Intel Pentium N Series — | Микропрограммный код Intel Corp. Intel Celeron J Series — | Микропрограммный код Intel Corp. Intel Celeron N Series — | Микропрограммный код Intel Corp. Intel Atom A Series — | Микропрограммный код Intel Corp. Intel Atom E3900 Series — | Микропрограммный код Intel Corp. Intel Xeon D — | Микропрограммный код Intel Corp. Intel Core X-series — | Микропрограммный код Intel Corp. Intel Xeon E5 v4 — | Микропрограммный код Intel Corp. Intel Xeon E7 v4 — | Микропрограммный код Intel Corp. Intel Xeon E3 v4 — | Микропрограммный код Intel Corp. Intel Atom X series — | Микропрограммный код Intel Corp. Intel Xeon E5 v2 — | Микропрограммный код Intel Corp. Intel Xeon E7 v2 — | Микропрограммный код Intel Corp. Intel Xeon E3 v2 — | Микропрограммный код Intel Corp. Intel Xeon E3 v6 — | Микропрограммный код Intel Corp. Intel Xeon E5 — | Микропрограммный код Intel Corp. Intel Xeon Scalable — | Микропрограммный код Intel Corp. Intel Xeon E3 v5 — | Микропрограммный код Intel Corp. Intel Celeron W — | Микропрограммный код Intel Corp. Intel Atom Z series — | Микропрограммный код Intel Corp. Intel Atom E3800 Series — | Микропрограммный код Intel Corp. Intel Mobile Communications Platforms — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC Field PG M4 — | Микропрограммный код Siemens AG SIMATIC Field PG M5 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC Field PG M6 — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC377E — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC347E — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC327E — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC427D — | Микропрограммный код Siemens AG SIMATIC IPC427E до 21.01.11 | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC477D — | Микропрограммный код Siemens AG SIMATIC IPC477E до 21.01.11 | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC477E Pro до 21.01.11 | Микропрограммный код Siemens AG SIMATIC IPC547E — | Микропрограммный код Siemens AG SIMATIC IPC547G — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC627C — | Микропрограммный код Siemens AG SIMATIC IPC627D — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC647C — | Микропрограммный код Siemens AG SIMATIC IPC647D — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC677C — | Микропрограммный код Siemens AG SIMATIC IPC677D — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC827C — | Микропрограммный код Siemens AG SIMATIC IPC827D — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC847C — | Микропрограммный код Siemens AG SIMATIC IPC847D — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC IPC847E до 25.02.04 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC IPC677E до 25.02.04 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC IPC627E до 25.02.04 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC IPC527G — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC IPC127E — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC IPC2X7E — | ПО сетевого программно-аппаратного средства Siemens AG SIMATIC IPC3000 SMART V2 — | Микропрограммный код Siemens AG SIMATIC ITP1000 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP — | ПО сетевого программно-аппаратного средства Siemens AG SIMOTION P320-4E — | ПО сетевого программно-аппаратного средства Siemens AG SIMOTION P320-4S — | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK Panels with integrated TCU — |

Наименование ОС и тип аппаратной платформы: Windows 7 SP1 64-bit | Windows 7 SP1 32-bit | Windows Server 2008 SP2 | Windows Server 2008 R2 SP1 | Windows Server 2008 SP2 Server Core installation | Windows Server 2008 R2 SP 1 Server Core installation |
Дата выявления: 16.05.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Для ОС Windows использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC11D, VC12M, VD11B, Sensis SIS Server Machine, Mat. Nr. 10140973 VC11D, VC12M, SENSIS Dell High-End Server (VC12), Mat. Nr. 10910620 VC12M и VM SIS Virtual Server, Mat. Nr. 10765502 VC12M до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC11C и Sensis SIS Server Machine, Mat. Nr. 10140973 VC11C, до VC11D для последующего обновления до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC12B/C, VC12L, Sensis SIS Server Machine, Mat. Nr. 10140973 VC1B/C, VC12L, SENSIS Dell High-End Server (VC12), Mat. Nr. 10910620 VC12B/C, VC12L и VM SIS Virtual Server, Mat. Nr. 10765502 VC12L до VC12M для последующего обновления до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VD11A до VD11B для последующего обновления до AX037/19/P
Для Atellica COAG 360 использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для Atellica NEPH 630 использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для BCS XP использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для BN ProSpec использование рекомендаций:
https://doclib.healthcare.siemens.com/home

Для CS 2000, CS 2100, CS 2500, CS 5100 компенсирующие меры:
Блокировка порта 3389/TCP
Настроить процедуры резервного копирования и восстановления системы
Защитить внешнюю среду в соответствии с рекомендациями Microsoft

Для SYSTEM ACOM.NET, Mat. Nr. 04815549, System ACOM.net 2.0, Mat. Nr. 05568386 и System ACOM-Net, Mat. Nr. 5903872 VC20A, VC21B, VC22B, VX22A:
Отключить обновления протокола удаленного рабочего стола
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-0708.
Прочая информация: Уязвимость получила название Blue Keeper
Продукты Siemens AG: Atellica COAG 360, Atellica NEPH 630, BCS XP, BN ProSpec, CS 2000, CS 2100, CS 2500, CS 5100, уязвимы только на Windows 7 или Windows XP

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://nvd.nist.gov/vuln/detail/CVE-2019-0708
https://cert-portal.siemens.com/productcert/pdf/ssa-616199.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-832947.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-166360.pdf
https://doclib.healthcare.siemens.com/home

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *